<?php
ob_start();
include('config.php');
	require_once 'syslogin/usuario.php';
	require_once 'syslogin/autenticador.php';
	require_once 'syslogin/sessao.php';

	$aut = Autenticador::instanciar();
	$usuario = null;
	if ($aut->esta_logado()) {
		$usuario = $aut->pegar_usuario();
	}
	else {
		$aut->expulsar();
	}

$codigo = NULL;
if(isset($_REQUEST['id'])) {
   $codigo = $_REQUEST['id'];
   if(!is_numeric($codigo) and $codigo != "cad_horario") { header("Location: index.php?id_=horario"); }
}

if(is_numeric($codigo)) {
   $cad_alt = "Alteração";
} else {
   $cad_alt = "Cadastro";
}

if($_POST['postado']) {
    
   $validado = true;
   $erro = '<div class="alert alert-danger alert-dismissible" role="alert">
  <button type="button" class="close" data-dismiss="alert"><span aria-hidden="true">&times;</span><span class="sr-only">Fechar</span></button>
  <span class="glyphicon glyphicon-warning-sign"></span> Campo(s) com erro(s):';
   $has_error = "has-error";
   $horario = trim($_POST['horario']);

if(empty($horario)) { $validado = false; $erro .= " <strong>Horário</strong>"; }

   $erro .= ', por favor verifique!</div>';

   if($validado) {
        
      $horario = addslashes($horario);

	  if(is_numeric($codigo))
		$query = "SELECT * FROM horario WHERE horario = UPPER('$horario') AND id != $codigo";
	  else
		$query = "SELECT * FROM horario WHERE horario = UPPER('$horario')";
      $ret = mysql_query($query,$conn) or die(mysql_error());
      $resultados = mysql_num_rows($ret);
      if($resultados) {
         //header("Location: index.php?id_=horario&msg=atencao");
		 $erro = "";
		 $has_error = "";
		 echo '<meta http-equiv="refresh" content="0; url=index.php?id_=horario&msg=atencao" />';
      } else {        
         if(!is_numeric($codigo)) {
            $query = "INSERT INTO horario (id, horario) VALUES (null, UPPER('$horario'))";
            $ret = mysql_query($query,$conn) or die(mysql_error());
            //header("Location: index.php?id_=horario&msg=sucesso");
			$erro = "";
		    $has_error = "";
		    echo '<meta http-equiv="refresh" content="0; url=index.php?id_=horario&msg=sucesso" />';
         } else {
            $query="UPDATE horario SET horario = UPPER('$horario') WHERE id = $codigo";
            $ret = mysql_query($query,$conn) or die(mysql_error());
            //header("Location: index.php?id_=horario&msg=alteracao");
			$erro = "";
		    $has_error = "";
		    echo '<meta http-equiv="refresh" content="0; url=index.php?id_=horario&msg=alteracao" />';
         }
      }
   }
}

if(is_numeric($codigo)) {
   $query = "SELECT * FROM horario WHERE id = $codigo";
   $ret = mysql_query($query,$conn) or die(mysql_error());
   $ln = mysql_fetch_assoc($ret);
    
   if($horario == "") { $horario = $ln['horario']; }
}

?>
			<div class="panel panel-default">
				<div class="panel-heading">
					<h3 class="panel-title">
						<span class="glyphicon glyphicon-time"></span> <strong>Horário | <?php echo $cad_alt; ?></strong>
					</h3>
				</div>
				<div class="panel-body">
				<?php echo $erro; ?>
			<form class="form-horizontal" role="form" method="post" action="">
				<div class="form-group <?php echo $has_error; ?>">
					 <label for="inputNome" class="col-sm-2 control-label">Horário</label>
					<div class="col-sm-10">
						<input class="form-control" id="inputNome" type="text" name="horario" autofocus style="text-transform:uppercase" value="<?php echo $horario; ?>" maxlength="150"/>
					</div>
				</div>
				<div class="form-group">
					<div class="col-sm-12 text-center">
					         <?php if(is_numeric($codigo)) { ?>
					         <input type="submit" class="btn btn-success" name="btn_sub" value="Atualizar">
					         <?php } else { ?>
					         <input type="submit" class="btn btn-success" name="btn_sub" value="Cadastrar">
					         <?php } ?>    
					         <input type="button" class="btn btn-danger" name="btn_sub" onclick="document.location.href='index.php?id_=horario'" value="Cancelar">
					</div>
				</div>
			<input type="hidden" name="postado" value="1">
			</form>
				</div>
				<div class="panel-footer">
					<small><p class="text-right text-muted">Desenvolvido pela <a href="http://www.ifsertao-pe.edu.br/dgti" target="_blank" title="Coordenação de Tecnologia da Informação - Zona Rural">CTI - Zona Rural</a></p></small>
				</div>
			</div>
		</div>
